20.11.2010
Sicherheit
Chrome hat die meisten Sicherheitslücken
Autor: Dorothee Chlumsky
Mit 76 schwerwiegenden Sicherheitslücken führt Googles Browser Chrome die Liste der Programme mit den meisten Sicherheitslücken im Jahr 2010 an. Die Plätze zwei und drei belegen Safari und Microsoft Office.
Safari, der Browser von Apple, wird in der Liste mit 60 Sicherheitslücken geführt, Office mit 57. Die Rangfolge geht aus der Liste der "Dirty Dozen", des "dreckigen Dutzend", der Sicherheitsfirma Bit9 hervor, die das IT-Portal gulli.com zitiert.
Die Liste entsteht aus der US-amerikanischen Vulnerability Database. Bit9 extrahiert daraus die Programme mit den meisten Sicherheitslücken, die als hochgradig kritisch ("high") eingestuft werden.
Auf dem vierten Platz der Liste landeten mit jeweils 54 Schwachstellen Adobe Reader und Acrobat, gefolgt von Firefox mit 51 Sicherheitslücken. Internet Explorer wies dagegen nur 32 Schwachstellen auf. Mit nur sechs Stück war Opera der Browser mit der geringsten Anzahl problematischer Lücken.
Die schiere Anzahl aufgelisteter Sicherheitslücken gibt jedoch noch keine ausreichende Auskunft darüber, ob ein Programm sicherer ist als ein anderes. So sagt die Menge der entdeckten — und in der Regel bereits behobenen — Schwachstellen nichts darüber aus, wie viele Fehler in den Programmen existieren, aber noch nicht bekannt oder noch nicht behoben sind. Entscheidend ist zudem, wie schnell die Hersteller auf das Bekanntwerden von Lücken reagieren und ihre Produkte absichern. Auch sei es möglich, dass sehr junge Programme wie Chrome oder Software mit großem Funktionsumfang mehr Sicherheitslücken aufweisen. Schließlich spielen auch die Impementierung des Update-Prozesses und der Verbreitungsgrad der Software eine Rolle bei der Beurteilung der Gefährlichkeit von Sicherheitslücken.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>